Informativa sulla Privacy

Ai sensi del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 7 aprile 2026

1. Titolare del Trattamento

Croce Europa S.r.l. Impresa Sociale
Sede legale: Via Ca Nova Zampieri 24, 37057 San Giovanni Lupatoto (VR)
P.IVA / C.F.: 02663420236 — REA: VR-253326 — Capitale Sociale: €14.000,00
Legale Rappresentante: Enrico Sgreva
Email: formazione@croceeuropa.com
PEC: croceeuropa.srl@pec.s3sas.com
Telefono: 045 8203000

2. Dati Personali Raccolti

2.1 Dati forniti volontariamente

Nome, cognome, indirizzo email, numero di telefono, ragione sociale, P.IVA/Codice Fiscale (per fatturazione), corso scelto, data e sede preferita, numero di partecipanti.

2.2 Dati raccolti automaticamente

Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso, dati di navigazione tramite cookie tecnici e analitici (v. Cookie Policy).

2.3 Dati di pagamento

I dati delle carte di credito e debito sono gestiti esclusivamente da Stripe, Inc., processore certificato PCI DSS Level 1. Nessun dato di carta transita sui nostri server. Riceviamo unicamente la conferma del pagamento e le ultime 4 cifre della carta.

3. Finalità e Base Giuridica del Trattamento

Finalità	Base giuridica (Art. 6 GDPR)	Conservazione
Gestione iscrizioni ed erogazione corsi	Esecuzione contrattuale (Art. 6.1.b)	10 anni
Emissione attestati e certificazioni (D.Lgs 81/08, DM 388/2003, AHA)	Obbligo legale (Art. 6.1.c)	Validità attestato + 5 anni
Fatturazione e adempimenti fiscali	Obbligo legale (Art. 6.1.c)	10 anni
Comunicazioni di servizio (conferma iscrizione, promemoria, attestato)	Esecuzione contrattuale (Art. 6.1.b)	Durata del rapporto
Invio guide gratuite, contenuti formativi	Consenso (Art. 6.1.a)	Fino a revoca
Email informative su corsi e formazione (nurturing)	Consenso (Art. 6.1.a)	Fino a revoca
Assistente virtuale Eva (chatbot)	Legittimo interesse (Art. 6.1.f)	Durata sessione
Analisi statistiche (Google Analytics 4)	Consenso (Art. 6.1.a)	14 mesi
Lista d'attesa corsi	Consenso (Art. 6.1.a)	Fino a notifica o revoca

4. Destinatari e Responsabili del Trattamento

I dati possono essere comunicati ai seguenti soggetti, nominati Responsabili del Trattamento ai sensi dell'Art. 28 GDPR ove applicabile:

Stripe, Inc. (USA) — elaborazione pagamenti, nel rispetto delle Standard Contractual Clauses (SCC)
Brevo (Sendinblue) S.A. (Francia) — invio email transazionali e informative
Google LLC (USA) — Google Analytics 4, Google Calendar, nel rispetto delle SCC e del EU-US Data Privacy Framework
Anthropic, PBC (USA) — elaborazione conversazioni con l'assistente Eva, nel rispetto delle SCC
Docenti e istruttori incaricati dell'erogazione dei corsi (autorizzati al trattamento ex Art. 29 GDPR)
Commercialista per adempimenti fiscali e contabili
Autorità competenti (ASL, Regione Veneto, Ispettorato del Lavoro) ove previsto dalla legge

5. Trasferimento Dati Extra-UE

Alcuni fornitori hanno sede negli USA. I trasferimenti avvengono nel rispetto del Capo V del GDPR, sulla base delle Standard Contractual Clauses (Decisione di Esecuzione UE 2021/914) e, ove applicabile, del EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023).

6. Diritti dell'Interessato (Artt. 15-22 GDPR)

Lei ha il diritto di:

Accesso (Art. 15) — ottenere conferma del trattamento e copia dei Suoi dati
Rettifica (Art. 16) — correggere dati inesatti o incompleti
Cancellazione (Art. 17) — richiedere la cancellazione dei dati (diritto all'oblio)
Limitazione (Art. 18) — limitare il trattamento in determinati casi
Portabilità (Art. 20) — ricevere i dati in formato strutturato e leggibile
Opposizione (Art. 21) — opporsi al trattamento per legittimo interesse o finalità di marketing
Revoca del consenso (Art. 7.3) — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare i Suoi diritti, contatti il Titolare scrivendo a formazione@croceeuropa.com o via PEC a croceeuropa.srl@pec.s3sas.com. Risponderemo entro 30 giorni dalla richiesta.

Lei ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali — www.garanteprivacy.it.

7. Revoca del Consenso e Disiscrizione

Per le comunicazioni informative e di marketing, il consenso può essere revocato in qualsiasi momento cliccando il link "Annulla iscrizione" presente in calce a ogni email, oppure scrivendo a formazione@croceeuropa.com.

8. Sicurezza dei Dati (Art. 32 GDPR)

Adottiamo misure tecniche e organizzative adeguate, tra cui: connessione HTTPS/TLS su tutto il sito, protezione CSRF su tutti i form, query parametrizzate per la prevenzione di SQL injection, hashing bcrypt delle credenziali, accesso amministrativo limitato e protetto, backup periodici, header di sicurezza (HSTS, CSP, X-Frame-Options).

9. Modifiche

Il Titolare si riserva di modificare questa informativa in qualsiasi momento, dandone comunicazione su questa pagina. La data dell'ultimo aggiornamento è indicata in alto.